Esta publicação é fornecida pelo cliente. O texto abaixo é um comunicado de imprensa pago que não faz parte do conteúdo editorial independente do Cointelegraph.com. O texto passou por revisão editorial para garantir qualidade e relevância, podendo não refletir as opiniões e visões do Cointelegraph.com. Os leitores são incentivados a realizar a sua própria pesquisa antes de tomar quaisquer ações relacionadas à empresa. Divulgação.
A equipe da BitOK conduziu uma reconstrução completa do incidente — desde a vulnerabilidade do contrato inteligente até o ponto final do fluxo de fundos do atacante
20 de março de 2026 – A BitOK, uma plataforma de soluções AML para o mercado de criptomoedas, publicou uma investigação sobre o hack do Protocolo Solv que ocorreu em 5 de março de 2026. Durante o ataque, 38.0474 SolvBTC — aproximadamente $2,73 milhões — foram retirados do protocolo.
Ao contrário das análises publicadas anteriormente focadas na vulnerabilidade técnica, a investigação da BitOK cobre todo o ciclo de vida do incidente: desde a falha lógica no contrato inteligente até a operação realizada para ocultar os fundos roubados. Uma atenção especial é dada ao comportamento do atacante após o roubo — uma fase que raramente recebe análise detalhada.
A equipe da BitOK estabeleceu o seguinte:
O ataque foi construído com base em um erro de dupla contagem no contrato BitcoinReserveOffering (BRO). Uma função de callback e o fluxo de execução principal do contrato emitiram independentemente tokens para o mesmo depósito, permitindo que o atacante inflasse artificialmente um saldo para ~567 milhões de BRO em uma única transação. A perda real totalizou 38.0474 SolvBTC — a parte do saldo inflacionado que foi convertida com sucesso em ativos líquidos.
Após o roubo, o atacante realizou uma operação sistemática de ocultação: convertendo ativos através de uma cadeia de SolvBTC para WBTC para WETH, distribuindo fundos por endereços intermediários e tentando entrar no RailGun — um protocolo de privacidade baseado em provas de conhecimento zero. Os filtros KYT/AML integrados do RailGun rejeitaram a transação de forma autônoma e devolveram os fundos. O atacante então redistribuiu os ativos e os direcionou para o Tornado Cash.
“Este caso é notável não pelo tamanho da perda, mas pela forma clara como separa duas operações distintas: uma exploração técnica e uma operação financeira de ocultação. A segunda fase fornece ao analista não menos informação do que a vulnerabilidade em si,” observou a equipe da BitOK.
O incidente do RailGun merece atenção especial: o protocolo bloqueou a transação de forma autônoma, sem a intervenção de procedimentos de conformidade de órgãos de justiça ou de câmbio. Na visão da BitOK, isso reformula o papel que os protocolos de privacidade podem desempenhar na infraestrutura de conformidade da indústria.
A investigação completa — incluindo uma análise detalhada da mecânica do ataque, um diagrama de fluxo de fundos e um perfil comportamental do atacante — está disponível no site da BitOK.
Sobre a BitOK
A BitOK é uma plataforma de soluções AML para o mercado de criptomoedas, operando desde 2016. A empresa atende traders, exchanges e bancos em todo o mundo, ajudando-os a garantir transparência nas transações, a cumprir requisitos regulatórios e a proteger-se contra fraudes — 24 horas por dia. A plataforma é construída com base em análises de dados avançadas e inteligência artificial, oferecendo monitoramento de transações de alta qualidade em escala. A linha de produtos da BitOK cobre todo o espectro de conformidade: soluções KYT para empresas, ferramentas de investigação, relatórios AML, rastreamento de ativos pessoais e formação AML internacional. A BitOK opera como a ponte entre a indústria cripto e instituições financeiras tradicionais — provando que transparência e conformidade não são barreiras, mas a base de um mercado cripto civilizado.
Site oficial: bitok.org
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
